14four/laravel-force-host

强制Host头以防止Host头中毒。

安装: 298

依赖者: 0

建议者: 0

安全: 0

类型:laravel-package

v1.0.2 2018-11-01 20:31 UTC

This package is not auto-updated.

Last update: 2024-09-29 05:55:20 UTC


README

安装

1. 使用composer要求Laravel Force Host。
composer require 14four/laravel-force-host
2. 打开您的config/app.php并添加以下内容到providers数组中

注意:Laravel > 5.5跳过此步骤

FourteenFour\ForceHost\ForceHostServiceProvider::class,
3. 发布配置
php artisan vendor:publish --provider="FourteenFour\ForceHost\ForceHostServiceProvider"
4. 将中间件添加到kernel.php中
\FourteenFour\ForceHost\Middleware\ForceHost::class,

注意:这应该可能添加到'web'中间件中

配置

打开config/forcehost.php配置文件来自定义配置。

启用

enable允许您开启和关闭中间件的Force Host功能。

默认情况下,这使用环境变量FORCE_HOST

使用以下方式禁用Force Host功能。

FORCE_HOST=false

Host

host用于指定通过Force Host中间件强制设置在Host头属性中的域名。

默认情况下,这使用环境变量FORCE_HOST_DOMAIN

使用以下方式更改您要强制设置的域名。

FORCE_HOST_DOMAIN=www.DoritosMadden19.com

除外

这将允许您提供正则表达式模式,这些模式将排除在Force Host功能之外。

示例

$except = [
  '14four.com',
],

请注意,这将匹配fullUrl,而不仅仅是域名。上面的示例将匹配http://14four.comhttp://example.com/post?14four.com